dedecmsV5.7 任意文件上传漏洞修复

最新推荐文章于 2024-08-03 16:08:16 发布

转载最新推荐文章于 2024-08-03 16:08:16 发布 · 819 阅读

0 ·

CC 4.0 BY-SA版权

原文链接：http://www.cnblogs.com/pawn-i/p/11528486.html

文章标签：

#php

本文详细介绍了在/include/dialog/select_soft_post.php文件中修复任意文件上传漏洞的方法。通过在代码中加入正则表达式检查，阻止恶意文件上传，提高系统安全性。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

问题文件：在/include/dialog/select_soft_post.php文件

解决方法：

先找到这个文件/include/dialog/select_soft_post.php，找到大概72，73行的

$fullfilename = $cfg_basedir.$activepath.'/'.$filename;

在这行代码之前增加：

//任意文件上传漏洞修复----start-----
if (preg_match('#\.(php|pl|cgi|asp|aspx|jsp|php5|php4|php3|shtm|shtml)[^a-zA-Z0-9]+$#i', trim($filename))){
    ShowMsg("你指定的文件名被系统禁止！",'javascript:;'); exit();
}
//任意文件上传漏洞修复-----end-----

然后保存上传服务器就OK了！

转载于:https://www.cnblogs.com/pawn-i/p/11528486.html

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

agdbo0599

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

【漏洞复现】DedeCMS存在文件包含漏洞导致后台getshell(CVE-2023-2928)

李火火的安全圈

05-31

4263

uploads/dede/article_allowurl_edit.php存在缺少对该文件中写入内容的任何过滤是导致该漏洞的因素之一，在5.7.106之前的DedeCMS中发现了一个漏洞。它已被宣布为关键。受此漏洞影响的是文件uploads/dede/article_allowurl_edit.php的未知功能。操纵参数allurls会导致代码注入。可以远程发起攻击获得网站控制权限。

宝塔+dedecms 文件上传漏洞bypass复现

2301_80127209的博客

04-18

913

知道，1方面要对小马进行base64编码，另外一方面要对蚁剑进行魔改。申明：本账号所分享内容仅用于网络安全技术讨论，切勿用于违法途径，所有渗透都需获取授权，违者后果自行承担，与本号及作者无关，请谨记守法。1，我先找的资料，是蚁剑的绕过disable_function。可以发现，规则，对get，post ，cookie，等方式的eval，还有base64都进行了过滤。环境搭建、HTML，PHP，MySQL基础学习，信息收集，SQL注入,XSS，CSRF，暴力破解等等。千万要注意的是，这个得选择这个。

参与评论您还未登录，请先登录后发表或查看评论

DedeCms5.7 文件上传漏洞

weixin_53303754的博客

10-15

534

1.打开链接确定服务是否开启:2.登录后台账号密码为:admin\admin123。

mysql 5.7 注入_dedecms5.7最新注入和上传漏洞

weixin_34832150的博客

02-10

1401

漏洞描述：百度搜索关键字Powered by DedeCMSV57_GBK 2004-2011 DesDev Inc，获得使用DeDeCMS系统的网站。注入漏洞。首先访问/data/admin/ver.txt页面获取系统最后升级时间，然后访问/member/ajax_membergroup.php?action=postmembergroup=1页面，然后访问/漏洞描述：百度搜索关键字“Pow...

织梦5.7注入加上传漏洞

收集盒 Book box

05-11

1238

①注入漏洞。这站 http://www.30tianlong.com/ 首先访问“/data/admin/ver.txt”页面获取系统最后升级时间，然后访问“/member/ajax_membergroup.php?action=post&membergroup=1”页面，如图说明存在该漏洞。然后写上语句查看管理员帐号 http://www.30tianlong.com//m

[CVE-2018-2019]-Dedecms v5.7 sp2前台文件上传漏洞代码分析

https://www.cnblogs.com/zpchcbd/

06-08

834

文章发布地址：/member/content_list.php?channelid=1 条件： 1.开放会员注册 2.权限必须是管理员在\include\dialog\select_images_post.php中的36行 <?php //$cfg_imgtype = 'jpg|gif|png'; //echo $_GET[1]; $imgfile_name = trim(preg_r...

DedeCMS V5.7 SP2前台文件上传漏洞(CVE-2018-20129)

WY92139010的博客

08-11

1489

DedeCMS V5.7 SP2前台文件上传漏洞(CVE-2018-20129) 一、漏洞描述织梦内容管理系统(Dedecms)是一款PHP开源网站管理系统。Dedecms V5.7 SP2版本中的uploads/include/dialog/select_images_post.php文件存在文件上传漏洞,远程攻击者可以利用该漏洞上传并执行任意PHP代码。该漏洞利用条件:1、...

远程文件包含漏洞（dedecms5.7 sp1版本漏洞复现）

kid的博客

06-05

6265

远程文件包含漏洞（dedecms5.7 sp1版本漏洞复现）前言前面看一个视频提到这个漏洞的复现，自己觉得这种漏洞复现然后分析原因还是蛮有意思的，所以这里也来实现一下这个漏洞的复现，自己动手还是很重要的一个过程吧过程首先是搭建环境，phpstudy + dedecms5.7 sp1基本是一键安装漏洞原因主要是在install的index.php文件中 foreach(Array('_...

DeDeCMS v5.7 SP2 正式版前台任意用户密码修改漏洞复现

m0_60466340的博客

11-28

807

漏洞概述 1.漏洞简介织梦内容管理系统(DedeCms)，以简单、实用、开源而闻名，是国内最知名的 PHP 开源网站管理系统，也是使用用户最多的 PHP 类 CMS 系统，在经历多年的发展，目前的版本无论在功能，还是在易用性方面，都有了长足的发展和进步，DedeCms 免费版的主要目标用户锁定在个人站长，功能更专注于个人网站或中小型门户的构建，当然也不乏有企业用户和学校等在使用该系统。 2018 年 1 月 10 日，锦行信息安全公众号公开了一个关...

漏洞复现实验报告

qq_45721890的博客

10-30

4095

漏洞复现实验报告一、概述 1.1项目背景织梦内容管理系统(DedeCms) 以简单、实用、开源而闻名，是国内最知名的 PHP 开源网站管理系统，也是使用用户最多的 PHP 类 CMS 系统，在经历多年的发展，目前的版本无论在功能，还是在易用性方面，都有了长足的发展和进步，DedeCms 免费版的主要目标用户锁定在个人站长，功能更专注于个人网站或中小型门户的构建，当然也不乏有企业用户和学校等在使用该系统。 2018 年 1 月 10 日，锦行信息安全公众号公开了一个关于 DeDeCMS前台任意用户密码修

DedeCMS 未授权远程命令执行漏洞分析

Keepb1ue的博客

04-12

1524

DedeCMS是国内专业的PHP网站内容管理系统-织梦内容管理系统，采用XML名字空间风格核心模板：模板全部使用文件形式保存，对用户设计模板、网站升级转移均提供很大的便利，健壮的模板标签为站长DIY自己的网站提供了强有力的支持。高效率标签缓存机制：允许对同类的标签进行缓存，在生成 HTML的时候，有利于提高系统反应速度，降低系统消耗的资源。模型与模块概念并存：在模型不能满足用户所有需求的情况下，DedeCMS推出一些互动的模块对系统进行补充，尽量满足用户的需求。

dedecms v5.7 sp2前台任意用户登录（包括管理员）

一个安全研究员

07-13

6228

如题

dedecms 文件上传（CVE-2019-8933）漏洞复现

weixin_42675091的博客

09-03

4271

dedecms 文件上传（CVE-2019-8933）

DeDeCMS-漏洞复现

最新发布

weixin_57682301的博客

08-03

737

2.上传后访问你上传的一句话木马文件我这里写的一句话木马为phpinfo，显示成功即可证明注入。4.点击生成--更新主页html，将htm后缀改成php并且生成静态，点击更新主页html。5.访问此页面，没有报错证明注入成功（由于没有回显，这里输入的POST传参）1.点击核心--文件式管理器点击文件上传，将我们的一句话木马进行上传。2.进入后点击模板--默认模板管理，找到index.htm。3.点击右方的编辑进入后改成写入的一句话木马，然后点击保存。1.点击模板--广告管理--生成一个新广告。

DEDEC CMS v5.7 文件上传

qq_52469895的博客

04-11

2396

首先我们要进入后台密码账号都是admin 访问/dede/tpl.php?action=upload，审查源码，获取我们的token值。可以用taken值直接文件上传拿到token值后构造dede/tpl.php?filename=shell.lib.php&action=savetagfile&content=%3C?php%20phpinfo();?%3E&token=c12bf4a8330732e9f45a492d54399803 然后访问http:

DedeCMS（CVE-2019-8933）

m0_74559567的博客

03-15

1386

密码就是在字典里面，但是我们发现并没有爆破成功，原因是请求过快，输入错误的时候网页会跳转错误页面然后再返回再次登录。查看源代码，找到验证码的url，当然也可以右键打开验证码链接，或者直接拖就可以。然后再次开始攻击，攻击完成后，排序长度，不一样的基本是成功的。返回Bp插件界面，然后右键导入模板，填入接口url。payload1的位置，添加常用的密码字典进行爆破。点击浏览，是可以被成功解析的，使用蚁剑进行连接。payload2位置，选择的是验证码的插件。抓包验证码的网页后，右键发送到插件。

CVE-2018-20129-——DedeCMS V5.7 SP2前台文件上传漏洞

玄道的网安博客

12-20

5837

0x01 漏洞概述 Desdev DedeCMS（织梦内容管理系统）是中国卓卓网络（Desdev）科技有限公司的一套开源的集内容发布、编辑、管理检索等于一体的PHP网站内容管理系统（CMS）。 Desdev DedeCMS 5.7 SP2版本中的uploads/include/dialog/select_images_post.php文件存在文件上传漏洞，远程攻击者可利用该漏洞上传并执行任意PH...

Dede后台文件任意上传漏洞解决方法

06-26

2351

--media_add.php 上传漏洞　　主要是文件/dede/media_add.php或者/你的后台名字/media_add.php。　　搜索$fullfilename = $cfg_basedir.$filename;(大概在69行左右)　　替换成　　if (preg_match('#.(php|pl|cgi|asp|aspx|jsp|php5|php4|php3|shtm|shtml)[...